De Wet Bescherming Persoonsgegevens en de Wet Datalekken dwingen corporaties te kijken naar de beveiliging van haar data. De materie is complex en voor veel medewerkers abstract, maar raakt tegelijkertijd voortdurend de dagelijkse werkzaamheden. Om te voldoen aan de wetgeving op dit gebied, is specialistische kennis noodzakelijk. Woningbouwvereniging Reeuwijk onderkent dit en heeft in Ferry Posno van HC&H de juiste partner gevonden om deze kennis in huis te halen. Een gesprek met Sander de Ruijter, Coördinator Financiën bij Woningbouwvereniging Reeuwijk.
“Na een eerste kennismaking, is door middel van een quickscan het niveau van onze informatiebeveiliging afgezet tegen de Baseline Informatiebeveiliging Corporaties (BIC) norm. Hieruit bleek al snel dat er nog aardig wat te verbeteren viel aan onze informatiebeveiliging. Veel beveiligingsmaatregelen zijn wel in meer of mindere mate aanwezig, maar in vrijwel geen van de gevallen zijn de maatregelen toereikend om te voldoen aan de BIC-norm. Bovendien is er weinig geformaliseerd. Naar aanleiding van de resultaten van de quickscan is een stappenplan gemaakt om op basis van prioriteit in 3 fases te werken naar volledige implementatie van de BIC. HC&H heeft hierin de regie bij de uitvoering en de contacten met externe betrokkenen. Inmiddels is de eerste fase met de hoogste prioriteiten afgerond en zijn we halverwege de uitvoering van fase 2. Op de belangrijkste onderdelen voldoen we daarmee aan de BIC-norm”
Informatiebeveiliging is geen kinderspel
“Het handelen van onze medewerkers is misschien wel het belangrijkste element van informatiebeveiliging. Zij moeten zich er van bewust zijn dat bij veel van hun handelingen de beveiliging van informatie een rol speelt. De basis hiervoor wordt gelegd in het beleid van de corporatie, maar de bewustwording neemt toe wanneer duidelijk de relatie wordt gelegd met de praktijk van de medewerker. Woningbouwvereniging Reeuwijk heeft daarom met alle medewerkers het spel Alcatraz gespeeld. Tijdens dit spel kwam een groot aantal onderwerpen op het gebied van informatiebeveiliging aan bod. Onze medewerkers werden uitgedaagd om standpunten in te nemen over onderwerpen en door de discussie die daarop volgde werd duidelijk hoe en wanneer bij medewerkers de beveiliging van informatie aan de orde was.
Na het spelen van dit spel zagen wij dat het inzicht in informatiebeveiliging was toegenomen. Ook hier bleek dat veel zaken al wel bekend waren, maar dat dit in de praktijk niet of niet voldoende werd toegepast. De bewustwording is toegenomen en het is nu zaak om dit op het juiste niveau te houden. De Privacy Officer van HC&H zal ons hier goed bij kunnen helpen zowel nu als in 2018 wanneer corporaties verplicht worden deze rol in te vullen binnen hun organisatie.
De werkzaamheden en daarmee de kosten zijn voor ons als kleine corporatie in verhouding omvangrijk. In overleg met HC&H kijken we daarom voortdurend of onderdelen van de implementatie ook kunnen worden gebruikt bij andere corporaties. Hiermee worden de inspanningen en de kosten voor alle deelnemende corporaties gedeeld en wordt dit project voor andere kleinere corporaties ook interessant.”
Bron: HC&H Consultants
Klik hier om de bedrijfsprofielpagina van HC&H Consultants in de CorporatieGids 2016 te bekijken.
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nl
CorporatieGids Magazine - November 2024 Inhoud Ferry van der Pal (Wonen Wateringen): Fusie leidt tot betere bijdrage aan de volkshuisvestelijke opgave…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.
